Декларация за поверителност и защита на личните данни

ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Настоящата Декларация за поверителност и защита на личните данни на “ИПЕЙ” АД („Декларация за поверителност“) се основава на изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Регламент (ЕС) 2016/679”). Всички изменения и допълнения в Декларацията за поверителност ще бъдат прилагани след публикуване на актуалното ѝ съдържание, достъпно чрез нашия уебсайт: www.epay.bg.

Данни за администратора

“ИПЕЙ” АД с ЕИК 131409398 със седалище и адрес на управление гр. София, ул. “Иван Вазов” №16 е администратор на лични данни и обработва Вашите лични данни законосъобразно, добросъвестно и по прозрачен начин.
Можете да се свържете с нас на адреса на управление:
гр. София 1000, ул. „Иван Вазов“ №16
телефон: 02 9210880
Длъжностно лице по защита на данните в Ипей АД е Иван Буневски, адрес: гр. София 1000, ул. „Иван Вазов“ №16, имейл: dpo@epay.bg.

Лични данни, които се обработват

„ИПЕЙ“ АД обработва лични данни самостоятелно или съвместно с други администратори като банки, „Изипей“ АД и други доставчици на платежни услуги и системни оператори, определени в Закона за платежните услуги и платежните системи. Данните, свързани с плащания чрез системите, поддържани от „ИПЕЙ“ АД, както и данните за идентификация на клиента, се обработват съвместно с „Изипей“ АД като доставчик на платежни услуги по ЗПУПС. В зависимост от конкретните цели и основания „ИПЕЙ“ АД обработва посочените по-долу данни самостоятелно или в комбинация помежду им:
1. Предоставени от Вас данни, необходими за идентификацията и изпълнение на договорни задължения на ИПЕЙ АД и клиента:
Имена, ЕГН или личен номер на чужденец, дата на раждане за чужденец, гражданство, адрес, телефон, адрес на електронната поща, снимка от профила на клиента;
Имена, ЕГН, адрес и други данни на Ваш пълномощник, посочени в документа, с който сте го упълномощили да Ви представлява пред „ИПЕЙ“ АД;
Номер, дата на издаване, валидност и издател на документ за самоличност;
Данни, събирани при плащане - номер на кредитна или дебитна карта, банкова сметка и друга платежна информация, събирана при обработване на заявените от клиенти плащания чрез системите, оперирани от „ИПЕЙ“ АД - чрез интернет през системата ePay.bg, други онлайн платформи за автоматични плащания с платежни карти или платежни сметки, на банкомат, чрез SMS, мобилни приложения и други електронни търговски канали на „ИПЕЙ“ ;
Данни от профила Ви за достъп до онлайн платформата ни – потребителско име; данни от Вашия квалифициран електронен подпис, регистриран в системата ни; идентификационните данни в профила Ви; добавени от Вас абонатни номера, клиентски номера и друга информация, свързана с предлаганите услуги за плащане към регистрирани търговци;
Данни, предоставени при участие в игри, томболи и/или други сезонни или промоционални кампании, организирани от „ИПЕЙ“ АД и адресирани до неограничен кръг лица, включително и чрез социалните мрежи.

2. Данни при използване на услугите на „ИПЕЙ“ АД, достъпни чрез онлайн платформа или мобилно приложение:
Данни за използваните от Вас приложения, браузъри, за вида на устройството за достъп до системите на „ИПЕЙ“ АД. Тази информация включва идентификатор на устройството, номер на версията на приложението, версия на операционната система, информация за мобилната мрежа, включително име на оператора и телефонен номер, IP адрес; активност в системата и дата, час и препращащ URL адрес на заявката Ви към системите на “ИПЕЙ” АД.

3. Данни, които не са получени от физическото лице, за което се отнасят, а са предоставени от трети лица, във връзка с конкретна услуга или продукт:
Данни за имена, адрес, клиентски номер, номер на фактура и други данни, свързани със задължения за плащане на абонатните/клиентски и други номера, регистрирани за плащане чрез системите, оперирани от „ИПЕЙ“ АД.
Данни за дебитна или кредитна карта или друга платежна информация, във връзка с плащания чрез системите, оперирани от „ИПЕЙ“ АД, включително плащания от банкомат към регистрирани в еPay.bg търговци и клиенти.

4. Други данни в процеса на предоставяне на услуги от „ИПЕЙ“ АД:
Видеозапис или фотография, изработени в съответствие с предварително обявените условия за участие в игри, томболи и/или други промоционални кампании, организирани от „ИПЕЙ“ АД и адресирани до неограничен кръг лица, включително и чрез социалните мрежи;
Записи на обаждания, които са направени от и към контактния център на „ИПЕЙ“ АД, електронна поща, писма, жалби, молби, оплаквания и друга обратна връзка, която получаваме от Вас.
При отказ от доброволно предоставяне на изисквани лични данни, „ИПЕЙ“ АД няма да е в състояние да Ви предостави избрани от Вас услуги.

Цели и правни основания за обработване на личните данни:

„ИПЕЙ“ АД обработва данните Ви за следните цели:
1. В изпълнение на договорни задължения и услуги, както и за управление на взаимоотношенията си с клиентите за услуги, предоставяни от „ИПЕЙ“ АД:
Идентифициране на клиент при регистрация за ползване на услуги по Общи условия /сключване на договор/, изменение и прекратяване на договор за услуги; изпълнение на заявки за предоставяне на информация и разяснения за ползваните услуги, извършване на плащания чрез оперираните от „ИПЕЙ“ АД системи, ползване на информационни услуги като проверка наличност по карта, регистрация на дебитна или кредитна карта чрез интернет и мобилно приложение в еPay.bg, изпращане на информация, свързана с плащания (вкл. еднократна парола, код за потвърждение, код за достъп) чрез SMS на предоставен от клиента мобилен номер или на имейл.
Идентифицирането на клиент може да се извършва по различни канали - в централния офис на „ИПЕЙ“ АД, в определени офиси на „ИЗИПЕЙ“ АД, на телефонен номер или имейл за обслужване на клиенти на „ИПЕЙ“ АД, като се предостави информация за лични данни, свързани с клиентския профил в еPay.bg, (клиентски идентификационен номер в еPay.bg, ЕГН/ЛНЧ, дата на раждане, имейл и/или друга идентификационна информация);
Актуализиране на Ваши лични данни, предоставени при регистрация/сключване на договор за ползване на услугите на „ИПЕЙ“ АД.
Проверка на вида регистрирани и ползвани услуги по Ваше искане/жалба/оспорване или с цел предпазване на клиентите и „ИПЕЙ“ АД от измами и злоупотреби от трети лица. Предоставяне на справки за ползвани услуги;
Разглеждане на получени сигнали, възражения, жалби, извършване на проверки, предоставяне на обратна връзка.;
Техническо съдействие за създаване на акаунт/и и възстановяване на забравена парола или други данни за достъп до еPay.bg. Блокиране/отблокиране на достъп до клиентски профил, изтриване на регистрация в еPay.bg. Възстановяване на достъп до приложения и др.;
Решаване на спорове пред компетентния орган (съд, арбитраж, помирителна комисия, административни органи и др.), във връзка с дейността на „ИПЕЙ“ АД.
Управление на дейности, свързани с борба с измамите. „ИПЕЙ“ АД обработва лични данни при извършване на дейности по предотвратяване, откриване, разследване и управление на измами.

2. В изпълнение на законови задължения „ИПЕЙ“ АД обработва данните Ви за следните цели:
За спазване на законовите задължения, свързани с предлагането на платежни услуги от „Изипей“ АД на клиенти, ползващи услугите за плащания чрез системите на „ИПЕЙ“ АД (Закона за платежните услуги и платежните системи, Закона за мерките срещу изпирането на пари, Закона срещу финансирането на тероризма, останалата приложима законова и подзаконова нормативна уредба, регламентираща дейността на „Изипей“ АД);
Предоставяне на информация за клиента и ползвани от него услуги по запитване/искане/проверка от компетентен орган;
Издаване на фактури, ако е приложимо за конкретни услуги.

3. „ИПЕЙ“ АД обработва съответните данни, предоставени със съгласие на клиента за тяхното обработване, за следните цели:
За получаване на известия на посочен от Вас имейл, свързани с използваните от Вас услуги – потвърждения за плащания, информация за нови задължения за плащания и др., както и информация за продукти и услуги на трети лица; Чрез клиентския си профил или чрез регистрацията за конкретна услуга в еPay.bg имате възможност да дадете, съответно да оттеглите съгласието си за получаване на определената информация на имейл.
За включване на Вашето име, фотографии, видео и други форми на Ваше присъствие в рекламни и медийни публикации на „ИПЕЙ“ АД в резултат на участието Ви в томболи и игри, или на наши партньори и/или в социалните мрежи.

4. „ИПЕЙ“ АД обработва данните Ви и за целите на следните легитимни интереси:
Подготовка и съхранение на статистическа информация и справки в агрегиран вид - „ИПЕЙ“ АД извършва посочения анализ с цел развитие и усъвършенстване на предлаганите услуги и за подобряване на обслужването на клиентите;
Когато се предоставят данни на трети страни: при изпълнение на законови или договорни задължения на „ИПЕЙ“ АД или на друго валидно правно основание.

Категории трети лица, получатели на лични данни:


В съответствие с изискванията на Регламент ЕС 2016/679 „ИПЕЙ“ АД има право да разкрива лични данни, които обработва, на следните категории получатели:

На физически лица, за които се отнасят данните;
На физически, юридически лица, получатели на наредени от Вас плащания чрез системите, оперирани от „ИПЕЙ“ АД;
На трети страни, физически, юридически лица, публични органи, институции и учреждения, при изпълнение на законови или договорни задължения на „ИПЕЙ“ АД или на друго валидно правно основание, например разкриване, предотвратяване или извършване на други действия по отношение на измама, технически проблеми или такива, свързани със сигурността.
На банки, доставчици на платежни услуги и/или системни оператори, определени в ЗПУПС, обслужващи плащанията, извършени от Вас.
Лица, които по възлагане на „ИПЕЙ“ АД поддържат оборудване и софтуер, използвани за обработване на личните Ви данни;
Охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност, обработващи видеозаписите от офиси на „ИПЕЙ“ АД в процеса на осигуряване на пропускателния режим в същите обекти;
Лица, предоставящи услуги по организиране, съхраняване, индексиране и унищожаване на архиви на хартиен и/или електронен носител;
На подизпълнители на „ИПЕЙ“ АД, които са обработващи лични данни. Обработващите лични данни извършват обработването съгласно сключен с „ИПЕЙ“ АД договор/друг правен акт и съгласно инструкциите на „ИПЕЙ“ АД. Подизпълнителите на „ИПЕЙ“ АД предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки за спазването на Регламент 2016/679.

Срокът за съхранение на личните Ви данни зависи от целите на обработването, за които са събрани:


Личните данни, обработвани с цел предоставяне на услугите, достъпни чрез системите на „ИПЕЙ“ АД, се съхраняват за срок до една година от датата на прекратяване на договора/регистрацията в ePay.bg или в други онлайн платформи и приложения, поддържани от „ИПЕЙ“ АД. За личните данни, свързани с извършени плащания чрез системите, поддържани от „ИПЕЙ“ АД, данните се съхраняват съгласно нормативно установените срокове в действащото законодателство;
Личните данни, обработвани с цел издаване на счетоводни/финансови документи, се съхраняват поне 5 години след изтичане на давностния срок за погасяване на публичното вземане, освен ако приложимото законодателство не предвижда по–дълъг срок;
„ИПЕЙ“ АД може да съхранява някои от личните Ви данни за по-дълъг срок до изтичане на съответната погасителна давност с цел защита при евентуални претенции на клиенти във връзка с изпълнение на услуги/прекратяване на регистрация/договор за предоставяне на услуги и други, както и за по-дълъг срок в случай на вече възникнал правен спор във връзка с изложеното до окончателното му решаване с влязло в сила съдебно решение;
Лични данни, за които липсва изрично законово задължение за съхранение, ще бъдат изтривани след постигане на целите, за които личните данни са събрани и се обработват;
Запис на телефонните разговори – до две години от провеждане на разговора;
Картина (видеозапис) при посещение на централния офис на „ИПЕЙ“ АД – до една година от датата на създаване на записа.

Мерки за сигурност на „ИПЕЙ“ АД за защита на личните данни


Защитата на информацията и данните на клиентите е основен приоритет на „ИПЕЙ“ АД. Дружеството прилага и актуализира непрекъснато технически и организационни мерки за осигуряване защита на данните на клиентите.
Дружеството ежегодно преминава сертификация по стандарта PCI DSS (Payment Card Industry Data Security Standard) за съхраняване, обработка и предаване на данни за плащания на картодържатели;
Предлагат се допълнителни функции за защита на клиентския профил в еPay.bg (информацията е достъпна в Инструкции за сигурност, публикувана в интернет страницата еPay.bg);
Извършват се редовни прегледи на всички процедури и правила за събиране, съхранение и обработка на данните, включително на физическите мерки за сигурност на системите.

Какви са Вашите права във връзка с обработването на личните данни от „ИПЕЙ“ АД:


Като клиент и по отношение Вашите лични данни имате следните права:

1. Да получите информация за Вашите лични данни, които „ИПЕЙ“ АД обработва.
Когато сте влезли в профила си в еPay.bg, винаги можете да прегледате и актуализирате информацията си, например: от меню „Настройки“ имате възможност да редактиране данни като имейл, телефонен номер за получаване на еднократни пароли и кодове за потвърждение на услуги/плащания, телефон за контакт, да дадете или оттеглите съгласието си за получаване на съобщения по имейл; в меню „Справки“ имате възможност да прегледате информацията, свързана с Вашите посещения в еPay.bg, както и справки за извършени плащания; в меню „Карти и Микросметки“ може да прегледате и редактирате информацията за регистрираните в профила Ви дебитни и кредитни карти; в меню „Плащане на сметки“ може да регистрирате, прегледате и промените/изтриете данни за абонатни номера и други сметки, добавени в клиентския Ви профил. Част от предоставените от Вас лични данни като ЕГН/ЛНЧ/дата на раждане, номер на документ за самоличност и дата на неговото издаване (ако е изисквана информация за документ за самоличност) не са достъпни за преглед през клиентския Ви профил. Тази информация може да поискате след подаване на писмено искане до „ИПЕЙ“ АД в централния офис на „ИПЕЙ“ АД или в определени офиси на „ИЗИПЕЙ“ АД, след като се идентифицирате с документ за самоличност;

2. Да изискате да се коригират личните Ви данни, когато са неточни или следва да се допълнят с оглед целите на обработка: за данните, които нямате възможност самостоятелно да коригирате чрез клиентския си профил в ePay.bg или друга онлайн платформа/мобилно приложение, оперирани от „ИПЕЙ“ АД, е необходимо да подадете искане до „ИПЕЙ“ АД по установения за това ред.

3. Да изискате да се изтрият личните Ви данни само в някои от следните случаи:
Същите не са нужни повече за целите, за които са били събрани или обработвани;
При оттегляне на изричното съгласие, в случаите, когато лични данни се обработват само на основание изрично дадено съгласие на субект;
Няма законово или договорно основание за обработването им;
Обработването на данните е признато за незаконно;
Националното или европейското законодателство изискват това.

4. Да изискате да се ограничи обработването на личните Ви данни в някои от следните случаи:
Установено е неправомерно обработване, но Вие желаете само ограничаване обработката на данните Ви, вместо да бъдат изтрити;
При спазване на правата на субекти на данни, предвидени в Регламент ЕС 2016/679.

5. Да поискате пренос на личните Ви данни, които Ви засягат и които Вие сте предоставили на „ИПЕЙ“ АД, съгласно правата на субекти на данни, предвидени в Регламент ЕС 2016/679 при спазване на правилата и процедурите на „ИПЕЙ“ АД. Правото Ви на преносимост касае лични данни, за които са налице следните условия:
а) обработването на данните се основава на Ваше изрично съгласие или на договорно задължение и
б) обработването се извършва по автоматизиран начин.

6. Да възразите пред „ИПЕЙ“ АД по всяко време и по Ваши лични причини срещу обработването на лични данни, за които е посочено, че се обработват от „ИПЕЙ“ АД на основание на легитимен интерес на „ИПЕЙ“ АД.
Когато отправеното възражение е срещу обработката на личните Ви данни за останалите цели, „ИПЕЙ“ АД ще Ви отговори в разумен срок, но не по-дълъг от един месец, дали счита Вашето възражение за основателно и съответно дали ще прекрати обработването на съответните лични данни за тези цели.

7. Да оттеглите своето съгласие за обработка на личните Ви данни, когато обработката им се основава единствено на Вашето съгласие.

8. Да изпратите жалба до Комисията за защита на личните данни, в случай че считате, че правата Ви във връзка с обработването на личните Ви данни са нарушени.

Подаване на искане

„ИПЕЙ“ АД предоставя следните възможности за подаване на искания по Регламент ЕС 2016/679:
За информация, която не е е достъпна или не може да бъде редактирана чрез клиентския профил на клиента в съответната онлайн платформа или мобилно приложение – искане по образец се подава на място в централния офис на “ИПЕЙ” АД или в определени офиси на “Изипей” АД;
Чрез електронна форма за подаване на искане по образец през профила Ви в еPay.bg.

За да бъдете надлежно идентифицирани и за да може “ИПЕЙ” АД да Ви отговори коректно, е необходимо в искането/заявлението по образец да посочите определени задължителни реквизити като данни по Ваш документ за самоличност, телефонен номер, ако желаете да предоставите възможност за връзка с Вас, опционално КИН на Вашия клиентски профил в еPay.bg или мобилно приложение на „ИПЕЙ“ АД, както и в какво качество желаете да подадете искане за упражняване на правата си по Регламент ЕС 2016/679 – например клиент/бивш клиент, законен представител, действителен собственик, др. Ако представената информация е непълна и/или некоректна, е възможно да не сме в състояние да изпълним Вашето искане или част от него.